[מדריך] זיוף עוגיות דרך דפדפן פירפוקס
שלום היום אציג לכם תופעה שהחלה להיות נפוצה כיום (עקב יציאתה של פירפוקס לשוק) הנקראת Cookie Injection שזה הזרקת עוגיות - או כמו שאנחנו אוהבים להגיד: זיוף עוגיות.
עכשיו בשביל שתבינו את העוצמה של זיוף עוגיות נתן לכם קצת רקע,
זיוף העוגיות מתבססס על דפדפני מוזילה הלוקח את פרטי העוגיה שלך בשרת מסוים ונותן לך אפשרות לזייפם..
את הערך של העוגיה את שמה וכדומה..
קודם כול על מנת שנבין איך לזייף עוגיה קודם נבין את המבנה של עוגיה:
עוגיה בנויה ככה: NAME COOKIE,VALUE COOKIE,TIME COOKIE
כאשר כול אחד מהערכים שלפניהם מייצג משהו הקשור לעוגיה..
כאשר העוגיה מכילה שם,ערך וזמן שמוקצב לה...
עכשיו על מנת להתחיל בזיוף עוגיות עליכם להשתמש בכלי שהוא:
Cookie Editor שפותח עבור מוזילה פירפוקס בלבד ונתן להורדה מכאן:
https://addons.mozilla.org/he/firefox/addon/573
* חובה דפדפן פירפוקס על מנת להשתשמ בתוסף הזה.
בוא נתחיל...
אוקי עכשיו נגיד שיש לנו אתר ששומר עוגיות בכול מיני מצבים עכשיו נקח מצב מאוד מאוד פשוט ואת השאר אני מקווה שתבינו לבד..
נכנס לפורום בשם tnt-il.net ונבדוק אם הוא חוסם פרמטרים שגויים בסימן הכתובת...לשם כך נוסיף את הפרמטר ?union אחרי הכתובת
http://tnt-il.net/?union
נכנס ונראה שכביכול דווח למנהל ונחסמו...אבל האמת היא שפושט הושתלה עבורנו עוגיה במחשב וירוטאלית שכול עוד הערך שלה נמצא אצלנו במחשב אנחו "חסומים" מן האתר..
אז מה שנעשה זה נכנס לעורך העוגיות שלנו דרך הדפדפן פירפוקס->>כלים->>עורך העוגיות..
יעלה לנו מסך של חיפוש עוגיה נחפש תחת כתובת tnt-il ונראה כול מיני עוגיות..כול עוגיה שתראו שקשורה לאתר - תמחקו!אחרי זה צאו מדפדפן וכנסו לאתר שוב - ויש לכם גישה : ) מגניב לא?..
ועד כאן אסביר לכם על כוחה המינימלי של העריכת עוגיות כי למי שיהיה רצון וכוח יוכל לעשות עם זה מלא דברים ושיגועים : )
עכשיו איך מתגוננים מזה?
בודקים תמיד האם העוגיה קיימת - אם לא צור אחת.
במידה והערך שלה איננו שווה - הצג שגיאה או אל תתן לצפות בתוכן..
כמובן בודקים במידה והאם העוגיה שונתה אז מציגים שגיאה..
וזה העיקרון של חסימת זיוף עוגיות כמובן שישנם דרכים לקחת את זה לכיוונים רחוקים אך בשלב זה לא נסבך אותכם.
מקווה שאהבתם את המדריך,
כי זהו המדריך הראשון שאינני נותן דוגמאות של קודים (כיוון שלא צריך) והוא מכיל חומר תיאורטי שיכול לסייע בגדול
קרדיט לאתר אחר.
ציטוט ההודעה
נכתב במקור על ידי אושרי
